当前位置:首页 > 网络安全 > 安全通告 > 详情
安全漏洞预警通告—ISC BIND高危 DoS漏洞 CVE-2017-3145
2018年01月18日   
 

安全漏洞通告

类型

DNS服务器软件

影响范围

BIND

危害级别

高危

内容概述

ISC BIND高危 DoS漏洞 CVE-2017-3145

受影响版本:

    9.0.0 to 9.8.x

    9.9.0 to 9.9.11

    9.10.0 to 9.10.6

    9.11.0 to 9.11.2

    9.9.3-S1 to 9.9.11-S1

    9.10.5-S1 to 9.10.6-S1

    9.12.0a1 to 9.12.0rc1

详细说明

近日,ISC BIND爆出高危 DoS漏洞 ,CVE编号CVE-2017-3145, 该错误存在于守护进程库 netaddr.c模块中。禁用DNSSEC验证是一种解决方法,但是ISC公告称建议自从BIND9.0.02000年发布)以来的所有版本都需要进行修补 。

BINDBerkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。

处理方法和建议

1.漏洞修复: 

请升级更新版本,升级补丁请从此链接下载:

http://www.isc.org/downloads

 

2.参考链接:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3145